Datenschutzerklärung (DSGVO)

Verantwortlicher für die Datenverarbeitung auf dieser Website

Verantwortlich für die Verarbeitung Ihrer Daten ist
Gynial GmbH
Ungargasse 37/4/1
1030 Wien
info@gynial.com

Unsere Datenschutzbeauftragte erreichen Sie unter

Angelika Wolf
Ungargasse 37/4/1
1030 Wien
datenschutz@gynial.com

Die Sicherheit Ihrer Daten ist uns sehr wichtig. Wir verarbeiten deshalb Daten ausschließlich auf der Grundlage der anwendbaren gesetzlichen Bestimmungen wie insbesondere der Datenschutz-Grundverordnung (DSGVO), dem österreichischen Datenschutzgesetz (DSG) sowie dem Telekommunikationsgesetz 2021 (TKG 2021). Wir treffen überdies geeignete technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO, um Ihre Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder unbefugtem Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und dem Stand der Technik angepasst.

Login

Um bestimmte Services und Funktionen unserer Website nutzen können, ist eine Registrierung und die Erstellung eines Benutzerkontos erforderlich. Zur Erstellung eines Benutzerkontos erheben wir jedenfalls folgende Daten:

Die Verarbeitung erfolgt aufgrund Art 65 Abs 1 lit b DSGVO zum Zweck, Ihnen einen geschützten Nutzerbereich zur Verfügung stellen zu können.

Unser Login-Bereich nutzt branchenübliche Sicherheitsprotokolle und Verschlüsselungstechnologien, um Ihrepersönlichen Daten zu schützen. Beim Zugriff auf unseren Login-Bereich werden darüber hinaus bestimmte Informationen automatisch erfasst, einschließlich Ihrer IP-Adresse, des von Ihnen verwendeten Browsers, Ihres Betriebssystems und Ihrer Geräteinformationen. Diese Daten werden verwendet, um die Sicherheit unserer Plattform zu gewährleisten und um betrügerische Aktivitäten zu verhindern. Weitere Informationen finden Sie im Punkt “Server Log-Files”.

Ihre Daten werden für diesen Zweck jedenfalls so lange gespeichert, wie sie ein aufrechtes Benutzerkonto bei uns haben. Sie können das Konto, und damit grundsätzlich auch die zu diesem Zweck gespeicherten Daten jederzeit in den Nutzereinstellungen löschen. In diesem Fall löschen wir auch die mit dem Konto verknüpften Daten, es sei denn, diese unterliegen gesetzlichen Aufbewahrungsfristen. Daten zu Ihren Bestellungen unterliegen einer gesetzlichen Aufbewahrungspflicht von sieben Jahren dürfen und erst nach Ablauf dieses Zeitraums gelöscht werden.

Bitte beachten Sie, dass Sie für die Sicherheit Ihrer Anmeldeinformationen selbst verantwortlich sind unddiese nicht mit anderen teilen dürfen. 

Web-Hosting

Um den Betrieb der Website zu ermöglichen, das heißt zur Darstellung der Website nutzen wir Dienste von Webhosting-Dienstleister (in unserem Fall Hetzner), die Speicherplatz für die Website zur Verfügung stellen. Wir verarbeiten diese Daten auf der Grundlage unseres berechtigten Interesses an der Zurverfügungstellung unseres Webseitenangebots gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Dienstleister sind dabei, wie alle unsere eingesetzten Dienstleister, im Rahmen einer Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO zur Vertraulichkeit und Einhaltung der Datenschutzvorgaben verpflichtet.

Server-Log-Files

Wir verarbeiten technisch notwendige Daten über Zugriffe auf unsere Website in sogenannten Server-Log-Files, die automatisch von Ihrem Browser an uns übermittelt werden. Diese Daten dienen ausschließlich nicht-personenbezogenen, statistischen Auswertungen sowie dem Betrieb, der Verbesserung und der Sicherheit unserer Website. Eine Verbindung oder Zusammenführung dieser Daten mit anderenDatenquellen erfolgt nicht.

Die Zugriffsdaten umfassen typischerweise:

Diese Daten werden nicht einzelnen Personen zugeordnet und dienen ausschließlich statistischen Auswertungen sowie dem Betrieb und der Optimierung unserer Website. Eine Übermittlung dieser Datenerfolgt nur an unseren Websitehoster. Die Datenverarbeitung stützt sich dabei auf unser berechtigtesInteresse gemäß Art. 6 Abs. 1 lit. f DSGVO an der technisch fehlerfreien Darstellung, der Aufrechterhaltung der Sicherheit und der Optimierung unserer Website.

Die Zugriffsdaten werden nach Erreichen des Zwecks gelöscht, jedenfalls aber nach Ablauf von 2 Monaten. Sofern die Log-Files zu Beweiszwecken benötigt werden, kann im Einzelfall eine längere Aufbewahrung bis zur endgültigen Klärung eines Vorfalls erforderlich sein.

SSL-Verschlüsselung

Für Ihren Besuch auf unserer Website verwenden wir das verbreitete SSL-Verfahren (Secure Socket Layer) inVerbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. 

Kontaktaufnahme

Wenn Sie mit uns Kontakt aufnehmen wollen, können Sie die entweder über die oben angeführten Kontaktmöglichkeiten tun, oder das Kontakt- & Anfrageformular auf der Website nutzen. Die Verarbeitung der Daten Ihrer Anfrage ist erforderlich, um Ihre Anfrage zu bearbeiten und zu beantworten.  

Bei einer Anfrage über das Kontaktformular verarbeiten wir üblicherweise die folgenden Daten:

Sofern es sich bei Ihrer Anfrage um eine getätigte Bestellung, d.h. um eine Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen handelt, verarbeiten wir Ihre Daten auf der Grundlage des Art 6 Abs 1 lit b DSGVO. Sofern es sich um eine Anfrage anderer Art handelt, verarbeiten wir Ihre Daten aufgrund unseres berechtigten Geschäftsinteresses an der Aufrechterhaltung von Kundenbeziehungen und der Bearbeitung und Beantwortung von Anfragen und somit aufgrund Art 6 Abs 1 lit f DSGVO.

Wir löschen Ihre Anfrage und Ihre Kontaktdaten, sobald Ihre Anfrage abschließend bearbeitet wurde, längstens jedoch nach einem Jahr. Bitte beachten Sie allerdings, dass Daten zu Ihren Bestellungen einer gesetzlichen Aufbewahrungspflicht von sieben Jahren unterliegen und erst nach Ablauf dieses Zeitraums gelöscht werden dürfen. 

Matomo

Zur statistischen Analyse des Nutzerverhaltens und zu Optimierungs- und Marketingzwecken setzen wir den Webanalysedienst Matomo ein. Die mit Matomo erhobenen Daten werden auf unseren eigenen Servern gespeichert. Die IP-Adresse wird anonymisiert, bevor sie gespeichert wird und wir setzen zur Analyse keine Cookies ein. Nach einer Anonymisierung ist keine Zuordnung der Daten zu einzelnen Personen mehr möglich, eine Re-Identifizierung ist ebenso ausgeschlossen. Die Verarbeitung Ihrer Daten basiert auf Ihrer Einwilligunggemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, indem Sie sich an eine der oben angeführten Kontaktmöglichkeiten wenden.

Newsletter-Abonnement über Brevo

Für Verwaltung und den Versand unseres Newsletters verwenden wir den Newsletterdienst Brevo. Brevo istein E-Mail-Versanddienst, der von der deutschen Firma Sendinblue GmbH betrieben wird. Wie alle unsere eingesetzten Dienstleister ist auch Brevo/Sendinblue im Rahmen einer Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO zur Vertraulichkeit und Einhaltung der Datenschutzvorgaben verpflichtet.

Um unseren Newsletter zu abonnieren, bitten wir Sie um die Angabe Ihrer E-Mail-Adresse und um Ihreausdrückliche Einwilligung zum Erhalt des Newsletters. Nach Ihrer Anmeldung zum Newsletter erhalten Sie von Brevo eine Bestätigungs-E-Mail mit einem Link zur Bestätigung Ihrer Anmeldung (Double Opt-In). Bitte beachten Sie, dass erst nach Bestätigung durch Anklicken des Links die Anmeldung zum Newsletter abgeschlossen ist.

Bei der Anmeldung zum Newsletter werden Daten wie E-Mail-Adresse und IP-Adresse gespeichert. DieDaten für den Newslettererhalt werden nach Widerruf Ihrer Einwilligung gelöscht. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den entsprechenden Link am Ende jedes erhaltenen Newsletters klicken, oder unter einer der oben angegeben Kontaktmöglichkeiten an uns heran treten.

Der Newsletter-Versand erfolgt auf Grundlage der Einwilligung und damit aufgrund des Art 6 Abs 1 lit a DSGVIO und in Übereinstimmung mit § 174 TKG 2021.

Für weitere Informationen zur Datenverarbeitung siehe die Datenschutzrichtlinie von Brevo: https://www.brevo.com/de/legal/privacypolicy/

Google Maps

Unsere Webseite integriert Funktionen des Webkartendienstes „Google Maps“, bereitgestellt von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland bzw der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (“Google”). Bei der Nutzung von Google Maps ist es erforderlich, Ihre IP-Adresse zu speichern und zu verarbeiten. Die Daten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert, zuvor jedoch EU/im EWR gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die Verarbeitung erfolgt durch den Dienstanbieter und stets erst nach Ihrer erteilten Einwilligung auf unserer Website. DieVerarbeitung basiert somit auf Art. 6 Abs. 1 lit. a DSGVO. 

Weitere Informationen zum Umgang mit Nutzerdaten durch Google finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de .

Google verarbeitet manche Daten ggf auch in den USA, ist jedoch nach dem Data Privacy Framework zertifiziert. Dieses Abkommen zwischen der EU und der USA verpflichtet teilnehmende Unternehmen zur Einhaltung europäischer Datenschutzstandards auch in den USA.  https://www.dataprivacyframework.gov/

Google Analytics

Wir setzen Google Analytics ein, um die Nutzung unserer Website zu analysieren und darauf basierend unsere Website sowie Werbemaßnahmen zu optimieren. Dieser Dienst wird von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bzw Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (“Google”) bereitgestellt. Google verarbeitet die erhobenen Daten in unserem Auftrag und hat sich vertraglich verpflichtet, Maßnahmen zum Schutz und zur Vertraulichkeit dieser Daten zu ergreifen.

Die Verarbeitung zu diesem Zweck erfolgt durch den Dienstanbieter und stets erst nach Ihrer erteilten Einwilligung auf unserer Website. Die Verarbeitung basiert somit auf Art. 6 Abs. 1 lit. a DSGVO.

Google Analytics verwendet Cookies, die in Ihrem Browser bis zu zwei Jahre nach Ihrem letzten Besuch gespeichert bleiben. Diese Cookies enthalten eine zufällig generierte User-ID, die eine Wiedererkennung beizukünftigen Besuchen ermöglicht.

Die erhobenen Daten werden zusammen mit der User-ID gespeichert, was die Erstellung pseudonymerNutzerprofile erlaubt. Diese nutzerbezogenen Daten werden nach 14 Monaten automatisch gelöscht, während aggregierte Daten ohne zeitliche Begrenzung gespeichert bleiben.

Falls Sie mit der Datenerfassung nicht einverstanden sind, können Sie diese bereits vorweg durch dieInstallation eines Browser-Add-ons zur Deaktivierung von Google Analytics oder durch Ablehnen der Cookies über unseren Cookie-Einstellungs-Dialog verhindern.

Google verarbeitet Daten auch in den USA, ist jedoch nach dem Data Privacy Framework zertifiziert. Dieses Abkommen zwischen der EU und der USA verpflichtet teilnehmende Unternehmen zur Einhaltung europäischer Datenschutzstandards auch in den USA.  https://www.dataprivacyframework.gov/

Technologien auf unserer Website

Cookies und Local-Storage

Um unsere Website benutzerfreundlicher und funktionaler zu gestalten, verwenden wir Cookies. Einige dieser Cookies verbleiben auf Ihrem Endgerät.

Cookies sind kleine Datenpakete, die zwischen Ihrem Browser und unserem Webserver ausgetauscht werden, wenn Sie unsere Website besuchen. Sie verursachen keinen Schaden und dienen lediglich dazu, Besucher:innen der Website wiederzuerkennen. Cookies speichern nur Informationen, die Ihr Browserbereitstellt, wie von Ihnen eingegebene Informationen oder bereits auf der Website vorhandene Daten. Sie können keine Schadsoftware ausführen oder auf Ihr Endgerät zugreifen.

Bei Ihrem nächsten Besuch unserer Website mit demselben Gerät können die in Cookies gespeichertenInformationen entweder an uns („Erstanbieter-Cookie“) oder an eine Webanwendung eines Drittanbieters, zu der das Cookie gehört („Drittanbieter-Cookie“), gesendet werden. Durch diese Informationen erkennt die jeweilige Webanwendung, dass Sie die Website bereits besucht haben.

Cookies enthalten üblicherweise folgende Informationen:

Wir unterteilen Cookies je nach Verwendungszweck und Funktion in folgende Kategorien:

Technisch notwendige Cookies, die den technischen Betrieb und grundlegende Funktionen unserer Website sicherstellen, wie das Speichern von Einstellungen während Ihrer Navigation auf der Website oder das Beibehalten wichtiger Informationen während Ihrer Sitzung (z.B. Login).

Statistik-Cookies, um zu verstehen, wie Besucher:innen mit unserer Website interagieren, indem anonymeInformationen gesammelt und analysiert werden. Dadurch erhalten wir wertvolle Erkenntnisse zur Optimierung unserer Website, Produkte und Dienstleistungen.

Marketing-Cookies, um gezielte Werbeaktivitäten für Benutzer:innen auf unserer Website durchzuführen.

Eine vollständige Liste der verwendeten Cookies finden Sie unter:  https://www.gynial.com/cookie-richtlinie-eu.

Je nach Speicherdauer unterteilen wir Cookies auch in Sitzungs- und permanente Cookies. Sitzungs-Cookies werden automatisch gelöscht, wenn Sie Ihren Browser schließen, während permanente Cookies Informationen zwischen den Besuchen auf der Website speichern.

Die Verwendung technisch notwendiger Cookies basiert auf unserem berechtigten Interesse am reibungslosen Betrieb unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO. Unsere Website kann ohne diese Cookies möglicherweise nicht ordnungsgemäß funktionieren. Die Verwendung von Statistik- und Marketing-Cookies erfordert Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit gemäß Art. 7 Abs. 3 DSGVO widerrufen, indem Sie unter einer der angegebenen Kontaktmöglichkeiten mit uns in Verbindung treten, ohne dass Ihnen dadurch Nachteile entstehen. Weitere Informationen über die von uns verwendeten Cookies finden Sie in unserer Datenschutzerklärung und den Cookie-Informationen in unserem Cookie-Banner.

Sie können Ihren Internet-Browser auch so einstellen, dass das Speichern von Cookies auf Ihrem Gerät verhindert wird oder Sie jedes Mal gefragt werden, ob Sie Cookies akzeptieren möchten. Bereits gesetzteCookies können Sie jederzeit löschen. Weitere Informationen dazu finden Sie in der Hilfe-Funktion Ihres Browsers.

Bitte beachten Sie, dass eine generelle Deaktivierung von Cookies zu Einschränkungen auf unserer Website führen kann.

Zusätzlich zu Cookies verwenden wir auch Local-Storage-Funktionen (auch „Lokaler Speicher“ genannt).Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browsers weiterhin verfügbar sind, sofern der Cache nicht gelöscht wird oder es sich um den Session Storage handelt.

Dritte haben keinen Zugriff auf die im Local Storage gespeicherten Daten. Sofern spezielle Plugins oder Tools die Local-Storage-Funktionen verwenden, wird dies in der jeweiligen Plugin- oder Tool-Beschreibung erläutert. Wenn Sie nicht möchten, dass Plugins oder Tools Local-Storage-Funktionen verwenden, können Siedies in den Einstellungen Ihres Browsers steuern. Bitte beachten Sie jedoch, dass dies zu Funktionseinschränkungen führen kann.

Internationale Datenübertragung & Auftragsverarbeiter

Bei der Auswahl unserer Auftragsverarbeiter (Dienstleister) lassen wir höchste Sorgfalt walten und verpflichten alle eingesetzten Dienstleister zur Einhaltung aller gesetzlicher Vorgaben und zur Aufrechterhaltung höchster Datenschutzstandards zum Schutz Ihrer Daten. Wir schließen mit allen eingesetzten Auftragsverarbeitern Verträge iSd Art 28 DSGVO ab.

Unsere Auftragsverarbeiter verarbeiten Ihre personenbezogenen Daten ggf. auch in Ländern, die keine Mitglieder des EWR sind und für die kein Angemessenheitsbeschluss der EU-Kommission vorliegt. Die Verantwortliche und die Auftragsverarbeiter ergreifen geeignete Garantien gemäß Art 46 DSGVO, um den Schutz Ihrer personenbezogenen Daten in diesen Ländern zu gewährleisten. Alle eingesetzten Auftragsverarbeiter, die Daten in die USA übertragen, sind gemäß dem Data Privacy Framework zertifiziert. Dieses Abkommen zwischen der EU und der USA verpflichtet teilnehmende Unternehmen zur Einhaltung europäischer Datenschutzstandards auch in den USA. Wenn Sie Näheres über den Schutz Ihrer Daten in diesen Ländern wissen möchten, wenden Sie sich bitte an einer der oben angegeben Kontaktmöglichkeiten.

Aufbewahrungsfrist

Kontaktdaten, Buchungsdaten und Zahlungsdaten unterliegen einer gesetzlichen Aufbewahrungsfrist von sieben Jahren.

Datenweitergabe

Eigentümerwechsel

Sollte unser Unternehmen (oder Teile davon) auf einen neuen Eigentümer übergehen, können Ihre personenbezogenen Daten dem neuen Eigentümer übergeben werden. Überdies kann es vorkommen, wenn das Unternehmen (oder Teile davon) verkauft werden sollten, dass Ihre Daten im Rahmen einer Unternehmensprüfung (Due Diligence) zur Wahrung unseres berechtigten Interesses einen geeigneten Käufer zu ermitteln, potenziellen Käufern und deren Beratern (zB Rechtsanwälten) – soweit erforderlich – offengelegt werden (Art 6 Abs 1 lit f DSGVO).

Datenweitergabe an Aufsichtsbehörden, Gerichte und sonstige Dritte

Wir unterliegen einer Vielzahl verschiedener Rechtsvorschriften. Es könnte deshalb dazu kommen, dass wir Behörden oder Gerichten auf deren Anfragen hin, personenbezogene Daten unserer Kunden offenlegen müssen. Hierzu kann es etwa in Zusammenhang mit möglichen Straftatbeständen kommen. Derartigen Anfragen kommen wir allerdings nur dann nach, wenn wir dazu verpflichtet sind. In jedem Einzelfall achten wir stets darauf, dass die Vorgaben der gesetzlichen Grundlagen strikt eingehalten werden und der Schutz Ihrer Daten gewahrt bleibt.

Datenweitergabe an sonstige Dritte

Im Einzelfall kann es notwendig sein, dass Daten an externe Dritte (z.B Auftragnehmer oder Agenturen) weitergegeben werden. Ihre Daten werden allerdings nur dann weitergegeben, wenn dafür eine Rechtsgrundlage iSd DSGVO vorliegt und die Verarbeitung ausschließlich zu einem der oben genannten Zwecke erfolgt. Wir stellen überdies sicher, dass sich der jeweilige Dritte vertraglich zur Einhaltung aller anwendbaren Datenschutzbestimmungen verpflichtet und verantwortungsvoll mit Ihren Daten umgeht. Im Sinn des Datenminimierungsgrundsatzes wird die Datenweitergabe strikt auf jene Datenkategorien beschränkt, die für die Erfüllung des Auftrags zwingend erforderlich sind. 

Ihre Rechte

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Falls Ihre Daten unrichtig oder unvollständig sind, haben Sie das Recht auf Berichtigung oder Vervollständigung der bei uns von Ihnen gespeicherten Daten. Sie haben auch das Recht auf Löschung von unrechtmäßig verarbeiteten Daten oder auf Einschränkung der Verarbeitung. Bitte beachten Sie, dass die Rechte auf Berichtigung bzw Vervollständigung und Löschung sich gegenseitig ausschließen. Ebenso haben Sie das Recht auf Herausgabe von Daten (Datenportabilität). Bitte beachten Sie, dass Ihre Rechte ggf. aufgrund gesetzlicher Verpflichtungen eingeschränkt werden können.

Beruht die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie sich an eine der oben angeführten Kontaktmöglichkeiten wenden. Durch den Widerruf wird die Rechtmäßigkeit der Verarbeitung vor dem Widerruf nicht berührt. Sofern Ihre personenbezogenen Daten zur Wahrung von berechtigten Interessen verarbeitet werden, können Sie dieser Verarbeitung in besonderen, zu begründenden Ausnahmefällen widersprechen. Auch ohne Begründung können Sie widersprechen, wenn die Verarbeitung zum Zweck der Direktwerbung erfolgt.

Bei all Ihren Anliegen wenden Sie sich bitte an die oben angeführten Kontaktdaten.

Auch wenn wir uns bestmöglich um den Schutz und die Integrität Ihrer Daten bemühen, können Meinungsverschiedenheiten über die Art, wie wir Ihre Daten verwenden nicht ausgeschlossen werden. Sofern Sie der Ansicht sind, dass wir Ihre Daten nicht in zulässiger Weise verwenden, haben Sie das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, einzubringen.

Stand: 01/2025